దాదాపు ప్రతి రోజు, నా ఫోన్ అన్ని చారల హ్యాకర్ల సందేశాలతో కొలుస్తుంది.

మంచిది, చెడ్డది, అంత అరుదైనది కాదు.

నేను ఒక దశాబ్దం పాటు సైబర్‌ సెక్యూరిటీపై నివేదిస్తున్నాను, కాబట్టి వారిలో చాలామంది వారి హక్స్, ఆవిష్కరణలు మరియు తప్పించుకోవడం గురించి మాట్లాడటానికి ఇష్టపడతారని నాకు తెలుసు.

ఈ సంభాషణలలో సుమారు 99% నా చాట్ లాగ్‌లో గట్టిగా పిన్ చేయబడ్డాయి మరియు వార్తా కథనాలకు దారితీయవు. అయితే, ఇటీవలి పింగ్‌లను విస్మరించడం అసాధ్యం.

“హే, ఈ సహకార వార్తలపై ఈ బిబిసి యొక్క జో చక్కని రిపోర్టింగ్?” హ్యాకర్ నాకు టెలిగ్రామ్ ద్వారా సందేశం పంపారు.

“మీ కోసం మాకు కొన్ని వార్తలు ఉన్నాయి” అని వారు ఆటపట్టించారు.

ఇది ఏమిటని నేను జాగ్రత్తగా అడిగినప్పుడు, నా టెలిగ్రామ్ ఖాతా వెనుక ఉన్న వ్యక్తులు (పేర్లు లేదా ప్రొఫైల్ చిత్రాలు లేకుండా) వారు M & S కి వెళ్లి, సామూహిక విధ్వంసానికి కారణమైన సైబర్‌టాక్‌లో సహకారంగా ఉన్న దాని గురించి నాకు అంతర్గత ట్రాక్ ఇచ్చారు.

రాబోయే ఐదు గంటలలో పదేపదే సందేశాల ద్వారా, ఈ స్పష్టమైన హ్యాకర్లు నిష్ణాతులుగా ఉన్న ఇంగ్లీష్ మాట్లాడేవారు మరియు దూతలు అని చెప్పుకున్నారు, కాని వారు స్పష్టంగా దగ్గరి సంబంధం కలిగి ఉన్నారని, M & S మరియు సహకార హక్స్ తో దగ్గరి సంబంధం కలిగి ఉండకపోతే.

వారు భారీ సంఖ్యలో ప్రైవేట్ కస్టమర్లు మరియు ఉద్యోగుల నుండి సమాచారాన్ని దొంగిలించారని నిరూపించడానికి వారు సాక్ష్యాలను పంచుకున్నారు.

వారు నాకు ఇచ్చిన డేటా యొక్క నమూనాను నేను తనిఖీ చేసాను – మరియు దానిని సురక్షితంగా తొలగించాను.

సహకారం విమోచన డిమాండ్‌కు లొంగిపోలేదని వారు స్పష్టంగా కోపంగా ఉన్నారు, కాని దొంగిలించబడిన డేటాను విక్రయించవద్దని లేదా బదిలీ చేయకూడదని వాగ్దానం చేసినందుకు వారు చిల్లర వ్యాపారులను ఎంత డబ్బు అడుగుతున్నారో చెప్పలేదు.

బిబిసి సంపాదకీయ విధాన బృందంతో సంభాషణ తరువాత, వారు హాక్‌కు కారణమని వారు సాక్ష్యాలను అందించారని నివేదించడం ప్రజా ప్రయోజనానికి చేరుకున్నట్లు మేము నిర్ణయించాము.

నేను వెంటనే వ్యాఖ్యల కోసం ప్రెస్ బృందాన్ని సంప్రదించాను. నిమిషాల్లో, ప్రారంభంలో హాక్ను తక్కువ చేసిన సంస్థ తన ఉద్యోగులు, కస్టమర్లు మరియు స్టాక్ మార్కెట్‌కు దాని మెటీరియల్ డేటా ఉల్లంఘనను ధృవీకరించింది.

చాలా తరువాత, హ్యాకర్లు నాకు సుదీర్ఘమైన కోపం మరియు వారి హాక్ మరియు తరువాతి భయం టోర్ పట్ల సహకార స్పందన గురించి దాడి చేశారు. కంప్యూటర్ సిస్టమ్ చొరబడిన తరువాత కొన్ని నిమిషాల అస్తవ్యస్తమైన క్షణాలలో జోక్యం చేసుకోవడం ద్వారా చిల్లర వ్యాపారులు మరింత తీవ్రమైన హక్స్ను తృటిలో తప్పించుకున్నారని ఇది వెల్లడించింది. రిటైలర్లపై దాడుల తరంగం ప్రారంభమైనప్పటి నుండి సైబర్‌ సెక్యూరిటీ ప్రపంచంలో నిపుణులు ఏమి చెబుతున్నారో హ్యాకర్లతో లేఖలు మరియు సంభాషణలు ధృవీకరించాయి. హ్యాకర్లు ది డ్రాగన్ ఫోర్స్ అనే సైబర్ క్రైమ్ సేవ నుండి వచ్చారు.

డ్రాగన్ ఫోర్స్ ఎవరు? మీరు అడగవచ్చు? హ్యాకర్లతో సంభాషణలు మరియు విస్తృతమైన జ్ఞానం ఆధారంగా, కొన్ని ఆధారాలు ఉన్నాయి.

సేకరించిన విమోచన క్రయధనంలో 20% తగ్గింపుకు బదులుగా డ్రాగన్‌ఫోర్స్ దాని డార్క్నెట్ సైట్‌కు వివిధ రకాల సైబర్ క్రైమినల్ సేవలను అందిస్తుంది. బాధితుల డేటాను పెనుగులాట చేయడానికి ఎవరైనా సైన్ అప్ చేయవచ్చు మరియు హానికరమైన సాఫ్ట్‌వేర్‌ను ఉపయోగించవచ్చు లేదా డార్క్నెట్ వెబ్‌సైట్‌ను ఉపయోగించి ప్రచురించవచ్చు.

వ్యవస్థీకృత సైబర్ క్రైమ్‌కు ఇది ప్రమాణంగా మారింది. దీనిని ransomware సేవ అంటారు.

ఆలస్యంగా చాలా అపఖ్యాతి పాలైన సేవను లాక్‌బిట్ అని పిలుస్తారు, ఇది గత సంవత్సరం పోలీసులచే పగులగొట్టినందున ఇప్పుడు దాదాపుగా పోయింది.

అటువంటి సమూహాలను కూల్చివేసిన తరువాత, విద్యుత్ శూన్యత కనిపించింది. ఇది ఈ భూగర్భ ప్రపంచంలో ఆధిపత్యం కోసం పోరాటానికి దారితీస్తుంది, ఇది వారి ఉత్పత్తులను ఆవిష్కరించే అనేక ప్రత్యర్థి సమూహాలకు దారితీస్తుంది.

డ్రాగన్‌ఫోర్స్ ఇటీవల 24/7 కస్టమర్ మద్దతుతో సహా హ్యాకర్లకు మరిన్ని ఎంపికలను అందించే కార్టెల్ గా రీబ్రాండ్ చేసింది.

సైబర్ రిస్క్ ప్రొటెక్షన్ కంపెనీ సిలోబోకర్ పరిశోధన డైరెక్టర్ హన్నా బౌమ్‌గెర్ట్నర్ వంటి సైబర్ నిపుణుల అభిప్రాయం ప్రకారం, ఈ బృందం కనీసం 2024 ప్రారంభంలో నుండి అనేక రకాల ఉత్పత్తులను ప్రోత్సహించింది మరియు 2023 నుండి సంస్థలను చురుకుగా లక్ష్యంగా చేసుకుంటుంది.

“తాజా డ్రాగన్‌ఫోర్స్ మోడళ్లలో అడ్మిన్ ప్యానెల్ మరియు క్లయింట్ ప్యానెల్ వంటి లక్షణాలు, అలాగే ఎన్క్రిప్షన్ మరియు ransomware చర్చల సాధనాలు ఉన్నాయి” అని బౌమ్‌గెర్ట్నర్ చెప్పారు.

శక్తి పోరాటం యొక్క స్పష్టమైన దృష్టాంతంగా, డ్రాగన్‌ఫోర్స్ యొక్క డార్క్‌నెట్ వెబ్‌సైట్ ఇటీవల రాన్సమ్‌హబ్ అనే ప్రత్యర్థి ముఠా చేత హ్యాక్ చేయబడింది మరియు కళంకం పొందింది.

“ప్రధాన నాయకుడి స్థానం కారణంగా లేదా ఇతర సమూహాలను గందరగోళానికి గురిచేయడానికి ఎక్కువ బాధితుల వాటాను తీసుకోవటానికి ransomware పర్యావరణ వ్యవస్థ యొక్క తెరవెనుక కొంత వణుకుతున్నట్లు కనిపిస్తుంది.”

డ్రాగన్‌ఫోర్స్ యొక్క ఫలవంతమైన ట్రిక్ బాధితుల గురించి పోస్ట్ చేయడం, ఎందుకంటే ఇది డిసెంబర్ 2024 నుండి 168 సార్లు. ఇందులో లండన్‌లో అకౌంటింగ్ సంస్థలు, ఇల్లినాయిస్లో స్టీల్‌మేకర్లు మరియు ఈజిప్టులో పెట్టుబడి సంస్థలు ఉన్నాయి. కానీ ఇప్పటివరకు, డ్రాగన్‌ఫోర్స్ దాని రిటైల్ దాడుల గురించి మౌనంగా ఉంది.

దాడులపై రేడియో నిశ్శబ్దం సాధారణంగా బాధితుల సంస్థ నిశ్శబ్దంగా ఉండటానికి హ్యాకర్లకు చెల్లించినట్లు సూచిస్తుంది. డ్రాగన్‌ఫోర్స్, కో-ఆప్ లేదా ఎం అండ్ ఎస్ దీనిపై వ్యాఖ్యానించలేదు, కాబట్టి తెరవెనుక ఏమి జరుగుతుందో నాకు తెలియదు.

డ్రాగన్ ఫోర్స్ వెనుక ఉన్న వ్యక్తిని ప్రజలు స్థాపించడం చాలా కష్టం, మరియు వారు ఎక్కడ ఉన్నారో మాకు తెలియదు. నేను దీని గురించి వారి టెలిగ్రామ్ ఖాతాను అడిగినప్పుడు, నాకు సమాధానం రాలేదు. M & S మరియు హారోడ్స్ యొక్క ఇటీవలి హ్యాకింగ్ వెనుక ఏముందో హ్యాకర్లు నాకు స్పష్టంగా చెప్పలేదు, కాని నేను బ్లూమ్‌బెర్గ్ నివేదికను తనిఖీ చేసాను.

వాస్తవానికి, వారు నేరస్థులు మరియు అబద్ధం చెప్పవచ్చు.

కొంతమంది పరిశోధకులు డ్రాగన్ ఫోర్స్ మలేషియాలో ఉందని, మరికొందరు రష్యా, ఈ సమూహాలు చాలా ఉన్నాయని భావిస్తున్న రష్యా రష్యాలో ఉంది. డ్రాగన్‌ఫోర్స్‌కు డబ్బు సంపాదించడం తప్ప వేరే లక్ష్యాలు లేదా ఎజెండాలు లేవని నాకు తెలుసు.

డ్రాగన్‌ఫోర్స్ ఇతర నేరస్థులకు ఉపయోగించడానికి ఒక సేవ అయితే, స్ట్రింగ్‌ను లాగడానికి మరియు బ్రిటిష్ రిటైలర్లపై దాడి చేయడానికి ఎవరు ఎంచుకుంటున్నారు?

M & S హాక్ యొక్క ప్రారంభ దశలలో, తెలియని వర్గాలు సైబర్ న్యూస్ సైట్ యొక్క బ్రీపింగ్ కంప్యూటర్‌తో మాట్లాడుతూ, ఇది చెల్లాచెదురైన సాలెపురుగులు అని పిలువబడే సైబర్ క్రైమినల్స్ యొక్క వదులుగా ఉన్న సమూహాన్ని సూచిస్తుంది, ఇవి ఇంకా పోలీసులు ధృవీకరించలేదు.

చెల్లాచెదురైన సాలెపురుగులు వాస్తవానికి పదం యొక్క సాధారణ అర్థంలో ఒక సమూహం కాదు. ఇది డిస్కార్డ్, టెలిగ్రామ్, ఫోరమ్‌లు మరియు మరిన్ని వంటి సైట్‌లలో నిర్వహించే సంఘం లాంటిది. కాబట్టి క్రౌడ్‌స్ట్రైక్ యొక్క సైబర్‌ సెక్యూరిటీ పరిశోధకుడు ఇచ్చిన “చెల్లాచెదురైన” వివరణ ఇక్కడ ఉంది.

వారు ఇంగ్లీష్ మాట్లాడేవారు, మరియు UK మరియు US లో యువకులు – కొన్ని సందర్భాల్లో టీనేజర్స్. పరిశోధకులు మరియు మునుపటి అరెస్టుల నుండి మాకు ఇది తెలుసు. నవంబర్లో, యుఎస్ వారి 20 ఏళ్ళ వయసులో ఐదుగురు పురుషులు మరియు అబ్బాయిలను మరియు టీనేజ్ యువకులు చెల్లాచెదురుగా ఉన్న సాలీడు కార్యకలాపాలను ఆరోపించింది. వారిలో ఒకరు 22 ఏళ్ల స్కాటిష్ టైలర్ బుకానన్, అతను ప్రతిజ్ఞ చేయలేదు, మిగిలిన వారు యుఎస్ లో ఉన్నారు.

ఏదేమైనా, పోలీసుల అణిచివేతలు హ్యాకర్ యొక్క సంకల్పంపై తక్కువ ప్రభావాన్ని చూపుతాయి. గురువారం, గూగుల్ యొక్క సైబర్‌ సెక్యూరిటీ డివిజన్ ఒక హెచ్చరికను జారీ చేసింది, యుఎస్ రిటైలర్లపై చెల్లాచెదురుగా ఉన్న స్పైడర్ లాంటి దాడులు ఇప్పుడు కనిపించడం ప్రారంభించాయి.

నేను టెలిగ్రామ్‌లో మాట్లాడిన హ్యాకర్లకు సంబంధించి, వారు చెల్లాచెదురుగా ఉన్న సాలెపురుగులు కాదా అని సమాధానం ఇవ్వడానికి నేను నిరాకరించాను. “మేము ఆ ప్రశ్నకు సమాధానం ఇవ్వము,” వారు చెప్పినది అంతే.

హ్యాకర్ యొక్క అపరిపక్వత మరియు శ్రద్ధ కోరుకునే స్వభావానికి వణుకుతూ, ఇద్దరూ “రేమండ్ రెడ్డింగ్టన్” మరియు “డెంబే జుమా” అని పిలవబడాలని చెప్పారు, బ్లాక్‌లిస్ట్‌తో బ్లాక్‌లిస్ట్‌తో బ్లాక్‌లిస్ట్‌తో ఒక బ్లాక్‌లిస్ట్‌తో కలిసి మా క్రైమ్ థ్రిల్లర్ నుండి వచ్చిన పాత్రలు బ్లాక్‌లిస్ట్‌లో ఇతర నేరస్థులను ఓడించగలవని భావిస్తున్నారు.

నాకు ఇచ్చిన సందేశంలో, “మేము UK రిటైలర్లను బ్లాక్ లిస్ట్ చేస్తున్నాము” అని వారు చెప్పారు.